Kaspersky: Black Friday sotto attacco, milioni di tentativi di phishing e spam online

Secondo Kaspersky, nel 2025 i criminali informatici hanno continuato a sfruttare i periodi di shopping stagionali per diffondere pagine di phishing e promozioni fraudolente, con l’obiettivo di raccogliere informazioni personali e dati di pagamento. Anche le piattaforme di gaming sono state un obiettivo importante nel corso dell’anno.

Kaspersky Security Network (KSN) mostra che, da gennaio a ottobre 2025, l’azienda ha bloccato 6.394.854 tentativi di phishing che fingevano di provenire da negozi online, banche e sistemi di pagamento, con il 48,2% rivolto agli acquirenti online. Nello stesso periodo, Kaspersky ha identificato oltre 20 milioni di tentativi di attacco alle piattaforme di gaming, di cui 18,56 milioni abusavano di Discord.

Le campagne promozionali legate al Black Friday hanno continuato a essere rilevanti. Nelle prime due settimane di novembre, Kaspersky ha individuato 146.535 email di spam che facevano riferimento ai saldi stagionali, di cui 2.572 legate alle promozioni del Single’s Day. Molte campagne hanno riutilizzato modelli osservati negli anni precedenti, imitando noti rivenditori come Amazon, Walmart e Alibaba, e offrendo sconti per l’accesso anticipato che indirizzavano gli utenti verso pagine fraudolente. È stata inoltre rilevata un’ampia attività di phishing che abusava delle piattaforme di intrattenimento, con 801.148 tentativi relativi a Netflix e 576.873 relativi a Spotify registrati nel 2025.

L'attività delle minacce si è estesa ben oltre l’e-commerce. Nel 2025, Kaspersky ha rilevato 2.054.336 tentativi di phishing che si fingevano piattaforme di gaming come Steam, PlayStation e Xbox. Anche il malware nascosto sotto forma di software di gioco ha registrato un’attività significativa: sono stati rilevati 20.188.897 tentativi di infezione, con Discord che ha rappresentato 18.556.566 rilevamenti, un valore oltre 14 volte superiore rispetto al 2024.

“I dati di quest’anno mostrano che gli aggressori operano sempre più spesso all’interno dell’intero ecosistema digitale”, ha affermato Olga Altukhova, Senior Web Content Analyst di Kaspersky. “Seguono l’attività degli utenti su piattaforme di shopping, servizi di gioco, app di streaming e strumenti di comunicazione, adattando i loro metodi per mimetizzarsi in ambienti familiari. Per i consumatori, questo rende essenziale mantenere un’attenzione costante e adottare misure di sicurezza di base, soprattutto durante i periodi di maggiore attività online”.